Cyberincidenten

2022

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Broshuis gehackt en bedreigd door Russische aanvallers na opdracht Amerikaans leger

Het Nederlandse familiebedrijf Broshuis uit Kampen werd vorig jaar, kort na de Russische invasie in Oekraïne, gehackt door Russische aanvallers. Dit incident volgde op hun betrokkenheid bij een miljoenenopdracht voor het Amerikaanse leger. Als gevolg van de cyberaanval lag de productie van Broshuis drie dagen stil. Bovendien werden meerdere medewerkers, waaronder de commercieel directeur, persoonlijk … Lees verder

Man uit Delft veroorzaakte grootschalige verstoring van het noodnummer 112 met geautomatiseerde oproepen

Eind 2022 heeft een 47-jarige man uit Delft meer dan 11.000 geautomatiseerde valse oproepen naar het noodnummer 112 verstuurd, waardoor de bereikbaarheid van politie en hulpdiensten ernstig werd verstoord. Hij maakte gebruik van simboxen, computers en anonieme 06-nummers om het noodnummer te overbelasten, op een manier die vergelijkbaar is met een DDoS-aanval. Volgens het Openbaar … Lees verder

Autoriteit Persoonsgegevens getroffen door social engineering-aanval via PDF-link

De Autoriteit Persoonsgegevens (AP) werd vorig jaar het doelwit van een social engineering-aanval. Aanvallers stuurden een legitiem ogend pdf-bestand naar de AP, en het openen van de link naar dit bestand leidde tot een poortscan op de AP-systemen. Gelukkig richtte de scan zich op specifieke netwerkpoorten die de AP niet gebruikte, waardoor er geen verdere … Lees verder

Digitale inbraak bij gemeente Asten treft 23.000 persoonsgegevens

De gemeente Asten is eind vorig jaar getroffen door een digitale inbraak waarbij aanvankelijk gedacht werd aan factuurfraude. Het bleek later dat criminelen ongeoorloofde toegang hadden tot circa 23.000 persoonlijke gegevens en andere bestanden. De identiteit van de hackers is nog onbekend, evenals wat er met de gegevens is gebeurd. De gemeente heeft aangifte gedaan … Lees verder

Scholenkoepel OPOZ in Zoetermeer getroffen door phishingaanval voor kerst

Vlak voor de kerstvakantie werd de Stichting Openbaar Primair Onderwijs Zoetermeer (OPOZ), die negentien openbare basisscholen in Zoetermeer beheert, meerdere keren gehackt. Het schoolbestuur informeerde medewerkers, ouders, verzorgers en andere betrokkenen hierover via e-mail. Er zijn e-mails verstuurd die leken alsof ze van medewerkers kwamen, maar in werkelijkheid waren het phishingmails. Deze mails probeerden mensen … Lees verder

PVV-website offline door massale cyberaanval vanuit meerdere landen

De website van de PVV was dinsdagavond 27 december 2022 enige tijd offline door een massale cyberaanval. Volgens PVV-leider Geert Wilders kwamen de aanvallen vanuit of via Rusland, Israël, de Verenigde Staten, Oekraïne en het Verenigd Koninkrijk. Bezoekers kregen een foutmelding of een trage website te zien. Rond 03.30 uur was de site weer bereikbaar. … Lees verder

Cyberaanval treft Nova College; IT-systemen uitgeschakeld

Het Nova College in Noord-Holland is getroffen door een cyberaanval, waardoor de IT-systemen tijdelijk zijn uitgeschakeld. Dit heeft gevolgen voor ongeveer 12.500 studenten en 1.200 medewerkers die geen toegang hebben tot interne systemen, zoals het studentenportaal voor cijfers en roosters. Het is nog onduidelijk welk type aanval het betreft en hoe lang het onderzoek naar … Lees verder

Datalek bij Zorggroep Oude en Nieuwe Land treft honderden inwoners van Noordoostpolder en Urk

Zorggroep Oude en Nieuwe Land (ZONL) heeft een datalek erkend waarbij e-mailadressen van honderden inwoners van Noordoostpolder en Urk per ongeluk zichtbaar waren voor alle ontvangers van een enquête. Het lek ontstond doordat e-mailadressen in het ‘aan-veld’ stonden in plaats van het verborgen ‘bcc-veld’. ZONL heeft het incident gemeld bij de Autoriteit Persoonsgegevens en biedt … Lees verder

GGD IJsselland verliest toegang tot medische gegevens van kinderen door overgang naar andere beheerder

GGD IJsselland heeft de toegang tot medische gegevens van duizenden kinderen verloren, zoals blijkt uit een brief aan ruim 3800 ouders. Het verlies betreft documenten zoals verwijsbrieven en onderzoeksresultaten uit de periode 2009-2014. De oorzaak is de overgang naar een andere beheerder van de digitale dossiers. Hoewel de documenten niet openbaar zijn gemaakt, wordt het … Lees verder

Politie beboet voor privacyschending met camera-auto’s in Rotterdam

De Autoriteit Persoonsgegevens heeft de Nederlandse politie een boete opgelegd van 50.000 euro vanwege privacyschendingen. In 2020 werden tijdens de coronatijd in Rotterdam camera-auto’s ingezet. Echter, de privacyrisico’s hiervan waren niet volledig geanalyseerd en er zijn te veel beelden verzameld. Dit heeft geleid tot zorgen over de bescherming van persoonsgegevens van burgers. [Update: Op 23-10-2024 … Lees verder